本発明はフィルタリング方法、システムおよびそのためのネットワーク装置を提供する。この方法は、ユーザ端末からインターネットサーバへ送信された要求メッセージをインターセプトしてその要求メッセージからＵｎｉｆｏｒｍ Ｒｅｓｏｕｒｃｅ Ｌｏｃａｔｏｒ（ＵＲＬ）情報を抽出し、ＵＲＬ情報に従ってＵＲＬに対応するセキュリティ水準を判定し、セキュリティ水準に従って要求パケットを処理することを含む。本発明は、アンチウィルスソフトウェアをユーザ端末にインストールする必要がなく、それによるメモリとＣＰＵリソースの消費がなくなり、アンチウィルスソフトウェアを容易にバイパスできる悪意のあるソフトウェアによるリスクを排除する。このように、悪意のソフトウェアの伝搬と攻撃が効果的に停止され、悪意のソフトウェアによるユーザ端末への脅威が低減し、ネットワークの安全性とユーザエクスペリエンスが改善される。
（もっと読む）

【課題】外部装置から遠隔操作することが可能な情報処理装置がグローバルネットワークに接続されている可能性がある場合においても、安全を確保する仕組みを提供する。
【解決手段】ネットワークに接続するためのインターフェース手段（ＮＩＣ部１０４）を有し、当該ネットワークを介して接続された外部装置から遠隔操作することが可能な情報処理装置において、インターフェース手段が接続しているネットワークがローカルネットワークであるか否かを判定し（Ｓ７０２）、インターフェース手段が接続しているネットワークがローカルネットワークでないと判定した場合に、外部装置からの遠隔操作を制限する（Ｓ７０３）。 （もっと読む）

【課題】 シンクライアントにて表示する画面情報をサーバにて生成するシンクライアントサーバシステムにおいて、シンクライアントのＵＳＢバスに接続されたＵＳＢデバイスをサーバにて制御する際に、シンクライアントとサーバの間に確立するセッション数の増加を抑えることにより、よりセキュアなシステムを構築する。
【解決手段】 予め定められた複数のＵＳＢデバイスのいずれかであるＵＳＢデバイスＤが接続されたことをシンクライアントＯＳが検出すると、前記複数のＵＳＢデバイスの全てに関連付けられたＵＳＢ汎用デバイスドライバをロードし、シンクライアント‐サーバ間で画面情報等を転送する際に用いるセッションを介して、シンクライアントからサーバにＵＳＢデバイスＤの種類を通知する。サーバは、仮想的なＵＳＢバスとして動作するＵＳＢ仮想バスドライバにＵＳＢデバイスＤが接続されたものとして、ＵＳＢデバイスＤのデバイスドライバをロードする。 （もっと読む）

【課題】処理能力が低くても適切にＤｏＳ攻撃を検知する。
【解決手段】受信したＳＮＭＰリクエストに対する処理を行う前に、当該ＳＮＭＰリクエストを一旦キューに保持する。そして、キューの先頭のＳＮＭＰリクエストの処理を行う前に、任意のリモートホストからのＳＮＭＰリクエストが一定回数以上あったか否かを調べる。その結果、同一のリモートホストからのＳＮＭＰリクエストが一定回数以上あった場合に、当該リモートホストによるＤｏＳ攻撃として検知する。 （もっと読む）

【課題】ネットワークに入ってくるパケットを解析し，LANスイッチのアクセス制御リスト(以降，ACLとする)を使って攻撃者のパケットを遮断することにより攻撃を抑制するシステムを提供する。
【解決手段】本発明のスキャン攻撃不正侵入防御装置は、受信解析部100と代理応答生成部200、ブラックリスト管理部300、ブラックリストのデータベース400、コマンド発行部500とからなり、スキャン攻撃の際に使用されるTCPコネクションを検知し、TCPコネクションへの応答を選択的に遅くするthrottlingを用いてスキャン攻撃を抑制するものである． （もっと読む）

【課題】仮想計算機システムにおいて、ＤｏＳ攻撃を回避可能なＶＭ間通信方式を実現することを目的とする。
【解決手段】仮想計算機システム１では、複数のＶＭ３（仮想計算機）が同時に動作し、各ＶＭ３は互いに仮想ネットワークを介して通信する。各ＶＭ３は、所定のＶＭ３から自己へのデータ送信を許可することを示す許可情報を、所定のＶＭ３が送信した送信データを受信する場合にＶＭアクセス権管理表２０に設定する。また、各ＶＭ３は、ＶＭアクセス権管理表２０に自己から所定のＶＭ３へのデータ送信を許可することを示す許可情報が設定されているか否かを、前記所定のＶＭ３へ送信データを送信する場合に判定する。各ＶＭ３は、許可情報が設定されていると判定した場合に、前記所定のＶＭ３へ送信データを送信する。 （もっと読む）

【課題】 インターネット接続を利用して管理対象システムの遠隔管理を行う遠隔管理システムにおいて、管理システムが管理対象システムを適切なタイミングで遠隔管理することを可能にする。
【解決手段】 本発明の管理仲介装置は、ファイアウォールの内部から外部の管理システムにインターネットを介して接続する管理システム通信部と、前記管理システムから前記管理システム通信部を介してコマンドを受信し、受信したコマンドに応じた所定の処理を実行する処理部と、前記処理部で受信したコマンドを管理対象システムに転送する管理対象システム通信部と、前記管理システム通信部の接続スケジュールを格納する記憶部と、
前記接続スケジュールに従って前記管理システム通信部に前記管理システムとの接続を指示する接続指示部とを備える。 （もっと読む）

【課題】ネットワークを介して情報を配信するネットワークシステムにおいて、配信先の機器でＳＳＬサーバの設定がされていない場合でも、柔軟にセキュアな情報配信を実現出来るようにする。
【解決手段】各ネットワークデバイスに、暗号通信を確立するために通信相手先とネゴシエーションを行う制御手段を備え、ネゴシエーションを行って配信先がＳＳＬクライアントとして配信元機器に対して情報を取得するように切り替え、暗号通信を確立する。 （もっと読む）

【課題】評価対象機器１１に設定された情報の漏洩を防止することができる機器制御装置２０を提供する。
【解決手段】機器制御装置２０は、クライアント端末１２から受信した設定情報を評価対象機器１１に設定すると共に設定情報格納部２０６に登録する設定情報登録部２０５と、クライアント端末１２から中断コマンドを受信した場合に評価対象機器１１の設定情報をデフォルトの値に戻す評価中断処理部２０７と、クライアント端末１２から再開コマンドを受信した場合に設定情報格納部２０６に格納されている設定情報を評価対象機器１１に設定する評価再開処理部２０８と、クライアント端末１２から完了コマンドを受信した場合に評価対象機器１１の設定情報をデフォルトの値に戻すと共に、設定情報格納部２０６に格納されている設定情報を消去する評価完了処理部２０９とを備える。 （もっと読む）

【課題】ネットワーク上で効率的にパケットの廃棄を行うことができる通信システムおよび通信方法を提供する。
【解決手段】サーバ２０に割り当てられた仮想IPアドレスへの経路が中継端末３０への経路であることがネットワーク１００上に広報されるので、サーバ２０の仮想IPアドレスを宛先とする第１のパケットは中継端末３０によって受信される。この第１のパケットは、中継端末３０によって、サーバ２０の実IPアドレスを宛先とする第２のパケットに変換されてサーバ２０へ送信される。このように、外部端末からサーバ２０へ送信されるパケットは中継端末３０を経由するので、この中継端末３０においてパケットのフィルタリングを行うことによって、ネットワーク上で効率的にパケットの廃棄を行うことができる。 （もっと読む）

【課題】リモートアクセスを行った通信装置以外との通信を抑制することができる情報処理装置およびプログラムを提供する。
【解決手段】通信制御テーブルには、外部の通信装置と行う通信に適用する制御内容が記録されている。システムコール管理部１００は、リモートアクセスに係るプロセスがファイルにアクセスする際にOSのカーネルに発行するシステムコールを検出した場合に、リモートアクセスを行った通信装置のIPアドレスをプロセスから取得してファイル書き込み管理部１２１に渡す。ファイル書き込み管理部１２１は、そのIPアドレスを有する通信装置以外との通信を抑制することを示す制御内容を通信制御テーブルに記録する。通信制御部１５０は、通信制御テーブルの制御内容に従って、外部の通信装置と行う通信を制御する。 （もっと読む）

【課題】複数の端末間でシームレスにネットワーク上のサービスを利用する。
【解決手段】サービス提供装置と複数の端末装置とが接続されたシステムで使用される端末装置において、前記サービス提供装置との間のセッションを識別するためのセッション識別情報と、コンテンツとを前記サービス提供装置から受信する手段と、セッション識別情報を記憶する記憶手段と、前記記憶手段から前記セッション識別情報を読み出し、当該セッション識別情報と前記コンテンツを識別するコンテンツ識別情報とを他の端末装置に送信する手段と、前記他の端末装置からセッション識別情報とコンテンツ識別情報とを受信する接続指示受信手段と、前記接続指示受信手段によりセッション識別情報とコンテンツ識別情報とを受信した場合に、当該コンテンツ識別情報に基づき、当該セッション識別情報を含むコンテンツ要求を前記サービス提供装置に送信する手段と、を備える。 （もっと読む）

【課題】コンピュータが不正使用調査の対象であることを明確にする。
【解決手段】コンピュータ１０及び情報収集管理装置２０を含むコンピュータ監視システム１において、コンピュータ１０は、コンピュータ１０が監視対象である場合、起動時又はログイン時に不正使用調査の対象となりうる旨をユーザに警告する警告手段と、コンピュータ１０が監視対象である場合、コンピュータ１０の識別情報を情報収集管理装置２０に送信する識別情報送信手段とを有し、情報収集管理装置２０は、コンピュータ１０から送信されるコンピュータ１０の識別情報を記憶媒体に格納する格納手段と、その格納手段によって格納された情報を表示する表示手段とを有する。 （もっと読む）

【課題】複数の監視間隔で攻撃を監視し、その攻撃成否確率によって監視間隔別の閾値を設定することにより、攻撃パケットの誤検出、見逃しを減少させる。
【解決手段】監視間隔を複数保持し、当該監視間隔を短い順に、Ｔ_１，Ｔ_２,...,Ｔ_ｎとし、攻撃パケットレート数Ｒと攻撃持続時間Ｔに対して、攻撃成功確率がＦ（Ｒ，Ｔ）で与えられるときに、監視間隔Ｔ_ｉに対する閾値ｒ_ｉとして、予め定められたパラメータａ_ｉ，ｅ_ｉに対して、Ｆ（ｒ_ｉ，Ｔ_ｉ＋１×ａ_ｉ）＜ｅ_ｉを満たすｒ_ｉを設定しておくとともに、取得したパケット数を監視間隔Ｔ_ｉで除算してレート数Ｒ_ｉを計算し、複数の監視間隔のいずれかの監視間隔において、監視間隔内のレート数Ｒ_ｉが閾値ｒ_ｉを超過したときに攻撃トラヒックとして検出する。 （もっと読む）

コンピュータシステムの動的な正常性状態、及びリソースの動的な評価の組み合わせに基づいて、コンピュータシステムが特定のリソースにアクセスできるか否かを動的に判定するものとして、本明細書で保護システムを説明する。ユーザがリソースへのアクセスを試みるとき、保護システムは要求を横取りする。保護システムは、ユーザがアクセスを試みているリソースの評価及びユーザがリソースにアクセスを試みているコンピュータシステムの正常性を判定する。判定されたリソースの評価及び判定されたコンピュータシステムの正常性に基づいて、保護システムはリソースへの要求されたアクセスを許可するか否かを判定する。
（もっと読む）

ＩＭＳネットワークにおける端末装置にファイアウォールを提供するための方法、およびファイアウォールシステムが提供される。この方法は、ＩＭＳネットワークにおいてファイアウォールシステムを設定すること、ファイアウォールシステムが、ネットワークユニットから、端末装置にファイアウォールを提供する要求を受信すると、端末装置の識別情報を取得すること、ファイアウォールシステムの識別情報を端末装置、および互いに関連するネットワークユニットに送信すること、ファイアウォールシステムによって端末装置と他のネットワークユニットの間の通信活動の少なくとも一部分を管理し、それらの他のネットワークユニットが、ＩＭＳネットワークにおけるネットワークユニット、および／またはＩＭＳネットワークを介して端末装置と通信するネットワークユニットを含むことを含む。
（もっと読む）

【課題】管理領域からの情報漏洩を防ぐ。
【解決手段】管理領域内に構築された内部ネットワークを介して外部ネットワークに接続可能に設けた複数の端末、当該端末を内外ネットワークに接続可能とする通信ゲート部、端末を使用する利用者の識別情報を利用者及び端末に関連付けて予め記憶可能な利用者情報記憶部、管理領域への利用者の入室を制限する入退室ゲート部、入退室ゲートの外側に配されて管理領域に入室する利用者が識別情報を入力できる識別情報入力部、識別情報により本人認証を行う入口認証部、本人認証が成功した場合にワンタイムパスワードを発行するパスワード発行部、このパスワードを入退室ゲートの外側で利用者に示す通知部、及び、発行されたワンタイムパスワードと利用者端末から入力されたパスワードを比較し認証する端末認証部を備え、認証成功の場合、入退室ゲート部はゲートを開き、通信ゲート部はネットワークへの接続を許す。 （もっと読む）

【課題】 アクセス制御装置における設定の更新を容易にかつ安全に行い、非公開ネットワークと公開ネットワークアクセス環境との間を移動するユーザの接続端末に対して簡単かつ安全な通信環境を実現可能なアクセス制御方法を提供する。
【解決手段】 アクセス制御装置は接続端末から移動通知メッセージを受信すると（Ｓ１）、公開ネットワークのアクセス環境側から非公開ネットワークへのアクセスを許可するように設定を更新し、アクセスに必要な鍵情報を生成して接続端末に返信する（Ｓ４）。アクセス制御装置２は非公開ネットワーク内のサーバに対して接続端末からのアクセスがあると（Ｓ５）、予め設定されたエイジング期間が経過せず（Ｓ６）、鍵情報にて接続端末が同定されると（Ｓ７）、接続端末に対して非公開ネットワークへのアクセスを許可する（Ｓ８）。 （もっと読む）

【課題】監視対象物の異常等をセンター装置等へ通報する非常通報装置であって、設置位置から他の場所に移動したことを検知し、通報を行うための手順等が示されているプログラムの解析をできないような処置を行う非常通報装置を実現する。
【解決手段】設置位置記憶部３が、非常通報装置１の設置位置を記憶し、非常通報装置１の電源が切断された後、再度電源が投入された場合に、測位部５が所在位置を測位し、位置比較部６が、測位部５により測位された所在位置と設置位置記憶部３に記憶されている設置位置を比較し、両者が不一致の場合は、制御部２が、プログラム記憶部４に記憶されている、通報を行うための手順等が示されているプログラムを消去する。 （もっと読む）

【課題】監視対象ネットワークに対する攻撃の有無を精度よく判定する。
【解決手段】攻撃分類情報記憶部１２３が、攻撃があった場合にパラメータ値が閾値を超える評価パラメータのパターンが示される攻撃分類情報を記憶し、パラメータ検知情報受信部１１８が、異常検知装置１１２から、監視対象ネットワーク１１４でのトラフィック異常の検知を通知する検知情報１１６を受信し、ログ集計部１１９が、ルータ１０１等の監視対象ネットワーク１１４内の機器で生成されたログをログ収集装置１０９を介して取得し、特徴変化検出部１２０が、ログ集計部１１９でのログ集計結果に基づき、複数種の評価パラメータごとにパラメータ値が閾値を超えているか否かを判定し、攻撃判定部１２１が、特徴変化検出部１２０の判定結果と攻撃分類情報とを照合して、監視対象ネットワーク１１４に対する攻撃の有無を判定する。 （もっと読む）